Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Tale Regolamento impone obblighi stringenti sul trattamento e sulla gestione dei dati dei cittadini europei. Mancano dunque pochi giorni all’attuazione, eppure molte imprese risultano ancora impreparate.
Già da un anno il web si è mosso, dotandosi di strumenti che permettono di allertare gli utenti visitatori della presenza di cookies nel portale, facendo accettare le condizioni e i termini del caso. Si, parliamo proprio di lui, di quel piccolo banner malefico che appare sovrapposto all’articolo che vi interessa tanto leggere: dal 25 maggio 2018 questo piccolo banner non basterà!
Bisognerà seguire alcuni passaggi per mettere in regola il proprio sito web con il “GDPR”.
Il Banner dei cookies deve lasciare una traccia
l banner che avevamo inserito con tanta pazienza un anno fa, oggi dovrà “lasciare un segno”, ovvero dovremo avere una prova concreta che un utente abbia accettato l’utilizzo dei cookies e abbia letto la nostra privacy policy.
Dovrà poi essere inserita la funzione del OPT IN, ovvero quella che abilita i cookie solo dopo che questi vengano accettati dall’utente.
Inoltre, bisognerà far sì che questi vengano disabilitati con una scadenza specifica, che verrà indicata nella documentazione che andremo a creare nella pagina cookies policy. In sostanza, il banner cambierà forma e diventerà più grande di un semplice “AVVISO DELL’UTILIZZO DEI COOKIES”
Il plugin per WordPress, che noi abbiamo testato e ci sentiamo di consigliare, per il momento è GINGER COOKIE. Questo plugin ti dà la possibilità di creare un banner con tutti i requisiti per essere in regola con il GDPR. Inoltre, ti dà la possibilità di vedere l’elenco degli indirizzi IP che hanno accettato l’utilizzo dei cookies e esportare la lista o disabilitare dei cookies per determinati utenti.
La privacy policy
La privacy policy è un dilemma! La cosa migliore sarebbe cercare un avvocato esperto in materia di tutela della privacy e di web. Altrimenti, consigliamo una serie di siti che, inserendo i dati della vostra azienda, vi permettono di esportare una privacy policy semi-completa.
Anche WordPress, nella versione 4.9.6, ha cercato di andare incontro agli utenti europei aggiungendo, nella sezione impostazioni, la funzione “Privacy”, che ti inserisce in una pagina nuova un fac-simile da compilare.
Cosa importante: ricordatevi di specificare quali cookies esterni utilizzate e di inserire i link della privacy dei siti di riferimento. Ad esempio, se utilizzate il widget di Facebook o strumenti di Analytics, dovete specificare il link della pagina privacy e cookies policy dei siti di riferimento.
Per concludere, dovrete specificare per quanto tempo manterrete abilitati i cookies (su GINGER COOKIE potete decidere la durata) e spiegare come disabilitarli, in modo tale che ogni utente abbia la capacità, in qualsiasi momento, di disabilitare i cookies sul vostro portale.
Form contatti
Ricordate anche di inserire in tutti i form contatti presenti sul vostro sito (sezione login e registrati se avete un area privata) la casella di opzione “obbligatoria” dove l’utente dichiara di acconsentire al trattamento dei dati personali.
Per il momento è tutto, se ci saranno aggiornamenti li andremo ad inserire in questo articolo!
- Ultimo aggiornamento il 24 Maggio 2018
